漏洞描述
Hardy Barth cPH2 Ladestationv1.87.0及更早版本中的操作系统命令注入漏洞可能允许未经身份验证的远程攻击者通过传递给连接检查功能的特制参数在系统上执行任意命令。
cPH2充电站v1.87.0 操作系统存在命令注入 (CVE-2023-46359)
PoC代码
暂无相关漏洞推荐
- Flowise /api/v1/node-load-method/customMCP 命令执行漏洞(CVE-2025-8943)
- Flowise /api/v1/account/forgot-password 未授权访问漏洞(CVE-2025-58434)
- Flowise /api/v1/openai-assistants-file/download 文件读取漏洞
- 通达OA v11.7 delete_cascade.php SQL 注入漏洞
- Nacos /nacos/v1/cs/configs 信息泄露漏洞
- Nacos /nacos/v1/auth/users/login 默认口令漏洞
- e-office-v10-officeserver-upload: 泛微OA E-Office OfficeServer.php 任意文件上传漏洞
- tongda-v11-getdata-rce: 通达OA v11.9 getdata 任意命令执行漏洞
- Stirling-PDF Web Application /api/v1/convert/html/pdf 服务器端请求伪造漏洞(CVE-2025-55150)
- Nacos /nacos/v1/auth/users 权限绕过漏洞(CVE-2021-43116)
- JimuReport v1.7.8 /jeecg-boot/jmreport/dict/list 权限绕过漏洞(CVE-2024-44893)
- WordPress Plugin NotificationX /wp-json/notificationx/v1/analytics SQL 注入漏洞 (CVE-2024-1698)
- POC CVE-2004-1965: Open Bulletin Board (OpenBB) v1.0.6 - Open Redirect/XSS